Domain-Name-System
通過 IP 地址屏蔽 Facebook 和 Myspace
我在使Cisco ASA設備阻止某些社交網站時遇到了一些麻煩,這些網站已成為我們辦公室的時間匯。這個問題實際上分為兩部分:
- 是否有可靠的方法來檢索這些站點的所有 IP 地址?
- Facebook 的 DNS 伺服器似乎以隨機 IP 地址響應。A
dig
後跟 a為 .nslookup
產生兩個不同的 IP 地址www.facebook.com
。
- 讓我通過自適應安全設備管理器 (ASDM) 將主機名添加到 Cisco ASA 是否有技巧。
- 我找到了 URL 過濾器,但這需要第三方軟體,我懷疑我是否會獲得資金來阻止這些網站。
我們正在尋找一個臨時解決方案,直到我可以讓Squid啟動並執行,這可能需要六個月的時間(我們需要一個網路管理員,不好)。
您使用誰作為您的 DNS 提供商?如果您可以切換到像 OpenDNS(它是免費的)這樣的人,他們會自動(並且非常可配置)阻止社交網站、網路郵件、成人內容等。
編輯:您也不必對您的 ISP 進行任何更改。
在您的 Cisco asa 上,您可以執行以下操作:
regex facebook1 "facebook\.com" class-map type inspect http match-any block-url-class match request uri regex facebook1 policy-map type inspect http block-url-policy parameters class block-url-class drop-connection log policy-map global_policy class inspection_default inspect http block-url-policy service-policy global_policy global
我強烈建議您閱讀思科網站上的全部詳細資訊。